访问控制列表简介

最新推荐文章于 2023-12-18 21:18:45 发布
最新推荐文章于 2023-12-18 21:18:45 发布
阅读量159 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: 网络 udp tcp/ip Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68973790/article/details/128985858
版权

访问控制列表

TCP/IP协议的传输层协议主要有两个

TCP (传输控制协议)

UDP (用户数据报协议)

TCP协议

TCP是面向连接的,可靠的进程到进程通信的协议

TCP提供全双工服务,即数据可在同一时间双向传输

TCP报文段

TCP将若干个字节构成一个分组,叫报文段(segment)

TCP报文段封装在IP数据报中

序号:为每个字节进行编号,便于接受端正确重组

确认号:用于确认发送端的信息

窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的

SYN:同步序号位,TCP需要建立时将该值设为1

ACK:确认序号位,当该位为1时,用于正确发送方数据

FIN:当TCP断开连接时见该值设置为1

RST: 请求重新建立连接时,该设置为1

URG: 紧急指针位 1

PSH:缓冲区等于1

TCP建立连接的三次握手

1发送SYN请求报文 1

2发送SYN+ACK请求确认报文 1

3发送ACK报文 1

TCP断开连接的四次握手

1发送FIN+ACK 报文 1

2发送ACK报文 1

3发送FIN+ACK 1

4发送ACK报文 1

常用的TCP端口号及其功能

UDP协议

无连接,不可靠的传输协议

花费的开销小

UDP报文的首部格式

源端口号(16)目标端口号(16)

UDP长度(16)UDP校验和(16)

UDP长度:用来指出UDP的总长度,为首部加上数据

校验和:用来完成对UDP数据的差错检验,他是UDP协议提供的唯一可靠机制

TCP面向连接 UDP面向传输

访问控制列表(ACL)

读取第三层,第四层包头信息

根据预先定义好的规则对包进行过滤

ip报文:源地址,目标地址

TCP报文:源端口,目标端口

数据:访问控制列表利用这4个元素定义规则

访问控制列表在接口应用的方向

出:已经过路由器的处理,正离开路由器接口的数据包

入:已到达路由器接口的数据包,将被路由器处理

访问控制列表的处理过程

访问控制列表的类型

标准访问:基于源IP地址过滤数据包

标准访问控制列表的访问控制列表号是1~99

扩展访问:基于源IP地址,目的IP地址,指定协议,端口和标志来过滤数据包

扩展访问控制列表的访问控制列表号是100~199

命名访问:命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

黑眼圈重患
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表ACL
L_R_Y_v的博客
12-20 2187
访问控制列表ACL访问控制列表(Access Control List)访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
UNIX操作系统简介.ppt
11-15
3. 安全性:通过权限管理和访问控制列表等机制确保系统的安全性。 4. 稳定性:具备良好的错误检测和恢复能力,保证系统的稳定运行。 5. 网络支持:内置强大的网络功能,支持TCP/IP协议,适合网络环境。 6. 移植性:...
访问控制列表
weixin_34368949的博客
08-15 224
访问控制列表实验01:标准访问控制列表实验目标:标准访问控制列表只能根据数据包的源IP地址决定是否允许通过实验环境:指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,只能根据数据包的源IP地址决定是否允许通过,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定实验拓扑图:实验步骤:一.配置IP地址 1....
ACL(访问控制列表
weixin_50969780的博客
03-17 2404
一、产生背景 1.企业网络中的设备进行通信时, 需要保障数据传输的安全可靠和网络的性能稳定。 2.访问控制列表ACL(Access ControI List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类, 并针对不同类型的报文进行不同的处理, 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 二、ACL概念以及如何实现 根据不同的规则,对数据包进行分类,对不同类型报文进行处理,实现对网络行为的控制,限制网络流量 2.匹配和不匹配 针对某个网段的数据流量进
访问控制列表(ACL)
weixin_58669530的博客
03-14 2431
文章目录一、ACL二、实验配置1.配置需求:2.配置步骤:3.配置命令 一、ACL 1、ACL的作用: 1)匹配数据包,实现数据包的控制(过滤或放行) 2、组成: 1)规则:即匹配数据包的各种条件; 2)动作:permit 和 deny ; 3、基本ACL 1)表示方式:ID,取值控制为:2000~2999 2)仅仅能匹配数据包的源IP地址,匹配数据包不精确 3)建议:在调用时,尽量调用在距离目标设备近的地方; 4、高级ACL 1)表示方式:ID,取值控制为:3000~3999 2)可以同时匹配数据包的源
ACL技术---访问控制列表
2302_77790151的博客
10-26 56
r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000---在0/0/1接口的出方向调用acl2000列表—个接口的一个方向只能调用一张ACL列表。[r2-acl-basic-2000]rule-permit source 192.168.1.253 0.0.0.0 ---创建规则。-----所以动作均为允许。通配符-----32位二进制,0代表不可变,1代表可变。[r2]acl 2000 ----创建基本ACL列表。基本ACL配置规则----
使用访问列表管理网络流量.pptx
10-12
访问控制列表(ACL)是网络设备(如路由器)上的功能,它执行数据包过滤,允许或拒绝特定的数据流。ACL提供了一种机制,使网络管理者能够限制非法访问,同时确保合法流量不受影响。例如,ACL可以设置为只允许内部...
sram读取控制verilog代码
03-24
2. **Verilog简介**: Verilog是一种硬件描述语言(HDL),用于描述数字系统的结构和行为。它可以用来设计电路,仿真,综合以及验证数字系统。在FPGA设计中,Verilog代码会被综合成逻辑门电路,然后映射到FPGA的...
深信服零信任访问控制系统aTrust用户手册-570页
05-07
知识点:安全访问控制、零信任访问控制、身份验证、访问控制模型、安全策略、风险评估、数据加密、身份认证、访问控制列表、安全日志记录等。 在该手册中,我们可以看到深信服零信任访问控制系统 aTrust 的产品概述...
[精选]使用访问列表管理网络.pptx
10-12
访问控制列表(Access Control List,简称ACL)是网络管理员用来管理和控制网络流量的重要工具。它基于预定义的规则,允许或拒绝数据包通过路由器或网络设备的特定接口。这些规则通常基于网络地址、端口号、协议类型...
ACL—访问控制列表
最新发布
Miss Z的博客
12-18 966
随着网络应用范围的扩大,如何控制访问网络的权限成为网络管理员面对的挑战。访问控制列表(Access Control List,ACL)是控制网络访问的一种有力的工具。所谓ACL就是使用包过滤技术,在路由器上读取第三层或者第四层包头中的信息,如源地址、目的地址、源端口、目的端口以及协议等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
HCIA---访问控制列表
zhoutong2323的博客
08-22 162
一.ACL简介:ACL全称为Access Control List,即访问控制表,是一种用于控制网络资源访问的机制。ACL是一种基于策略的访问控制模型,可以控制到不同用户或者组织对于系统内不同资源的访问权限。ACL定义了一组规则,用于确定哪些用户或者组织可以访问哪些资源,并且可以设置不同的访问级别和权限。ACL可以被应用于各种应用场景,例如网络安全、文件共享、邮件服务等。
访问控制列表详解
打不死的心态活到老
06-21 4026
 1. 什么是访问控制列表指根据事先设定好的一系列的规则,对进出路由器或者三层交换机的数据包进行检测,实现对网络访问控制管理、流量管理等。访问控制列表的种类2. 目前主要有三种访问控制列表(ACL):标准ACL扩展ACL命名ACL主要动作为允许(Permit)和拒绝(deny)。主要应用方法:入栈(In)和出栈(Out)应用。2.1 标准ACL标准访问
计算机网络基础——访问控制列表
jsut_rick的博客
01-23 6756
访问控制列表——实现安全控制的方法 一、访问控制列表概述 1、访问控制列表(ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2、访问控制列表的处理过程 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规...
访问控制列表,作用及列表
Rio520的博客
09-20 4310
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
文件系统访问控制列表
cmdyyl的博客
04-13 355
案例引入: 系统中有两个用户Tom,Jerry,Tom在公共目录中希望让Jerry访问(读写),你作为管理员应该如何实现? 讲解引入: Tom用户创建的文件的属主和属组(基本组)都是Tom,这就意味着Jerry不属于Tom的基本组,就不能应用于组权限, 此时Jerry访问时会应用其他other权限,如果要让Jerry能够实现读写,那必须给other权限,这样就很不安全了! 我们还可以把...
ASDM产品简介
12-19
2. 强大的配置功能:ASDM支持对安全设备的各项配置进行灵活和全面的管理,可以实现多种安全策略的设置,如访问控制列表(ACL)、网络地址转换(NAT)、安全策略、VPN等。用户可以根据实际需求,自定义配置参数,满足...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值